package cn.tedu.sp6zuul.filter统一的权限校验;

import cn.tedu.web.util工具类.JsonResult;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/* 统一的权限校验
1. 定义过滤器类，继承 ZuulFilter
2. 按照 ZuulFilter 的规则实现
3. 添加 `@Component` 注解
4. Zuul的自动配置类，可以自动发现过滤器实例，完成自动配置
*/

@Component   //一定要写上这个注解,把这个过滤器类交给spring
public class LoginFilter extends ZuulFilter {
    /*
 过滤器类型:pre,routing,post,error
     */
    //PRE--前置过滤器
    @Override
    public String filterType() {
        //return “pre”
        return FilterConstants.PRE_TYPE;
    }

    /*
    位置顺序号，zuul的前置过滤器默认有5个

        其中第5个过滤器中，它会在上下文对象中放入了 serviceId
    所以必须在它后面过滤器中，才能获取 serviceId，所以设置顺序6
     */
    @Override
    public int filterOrder() {
        return 6;
    }

    /*
     判断针对当前请求，是否要执行过滤代码
  */
    @Override
    public boolean shouldFilter() {
  /*
        调用 item-service 需要检查权限；
        调用其他服务不判断权限，可以直接访问
         */

        // 获取当前请求调用的服务id
        RequestContext ctx = RequestContext.getCurrentContext(); //获取上下文对象
        String serviceId = (String) ctx.get(FilterConstants.SERVICE_ID_KEY);

        // 判断id是不是 "item-service",equalsIgnoreCase--忽略大小写进行比较
        return "item-service".equalsIgnoreCase(serviceId);
    }

    /*
    过滤代码
     */
    @Override
    public Object run() throws ZuulException {
        // http://localhost:3001/item-service/y43t5343?token=u645tyg3t

        //得到request对象
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        //用request接收token参数,token令牌里面放了用户的密码信息
        String token = request.getParameter("token");

        //如果token里没值，就阻止向后台服务转发，直接向客户端返回响应
        if (StringUtils.isBlank(token)) {
            //阻止向后台服务转发
            ctx.setSendZuulResponse(false);

            //向客户端直接发送响应:JsonResult={code:400, msg:"not login!", data:null}
            String json = JsonResult.err().code(JsonResult.NOT_LOGIN).msg("没有登录").toString();

            // http 协议头属性： Content-Type: application/json;charset=UTF-8
            ctx.addZuulResponseHeader("Content-Type", "application/json;charset=UTF-8");
            ctx.setResponseBody(json);
        }
        return null; // 在当前zuul版本中，没有使用这个返回值
    }
}
